VPN (SSL) Site-to-Site
VPN Site-to-Site – Pubblicazione granulare delle risorse

SiteDirect con Extranet Resource Publishing è la prima implementazione al mondo per la VPN SSL Site-to-Site. SiteDirect va oltre la connettività privata che le soluzioni tradizionali rendono disponibili e offre il controllo granulare dell’accesso, la flessibilità delle installazioni e la gestione semplificata propri delle VPN SSL e richiesti negli ambienti extranet.
 

L’extranet Site-to-Site più intelligente e più veloce

SiteDirect con Extranet Resource Publishing è una nuova e interessante tecnologia che mira a garantire una connettività di lungo termine alle VPN extranet a partner, clienti e altri scenari di accesso che coinvolgono terzi. SiteDirect può essere utilizzato per la connettività tra settori aziendali, ma la sua funzione principale è di permettere un accesso controllato alle risorse in maniera sicura, flessibile e semplice da implementare.

La nuova tecnologia in attesa di brevetto SiteDirect con Extranet Resource Publishing di Array Networks è una conseguenza diretta delle attuali tendenze della sicurezza che impongono di mantenere al minimo l’esposizione della rete. Al contrario dell’IPSec e di altre soluzioni tradizionali di accesso Site-to-Site, il Resource Publishing non si basa sulla connettività LAN-to-LAN di Level 2 o 3 (che trasforma due reti remote in una), ma consente di rendere disponibili specifiche risorse (sottoreti, server e applicazioni). La topologia delle reti interne non viene resa nota e gli amministratori possono controllare nel dettaglio le risorse da pubblicare. Anziché portare gli utenti remoti nella rete interna, si pubblicano le applicazioni richieste sulle reti remote secondo white list stabilite.

VPN Site-to-Site più veloci e più intelligenti delle VPN tradizionali


SiteDirect affronta anche una delle maggiori sfide attraverso le tradizionali soluzioni Site-to-Site, amministrazione e installazione Poiché la tecnologia di Array non effettua la fusione forzata di reti indipendenti, vengono mitigate le questioni relative agli spazi IP duplicati e ai conflitti di routing.


Connettività senza conflitti

Dal momento che tutto il traffico viene instradato via SSL (normalmente attraverso la porta TCP 443), SiteDirect con Extranet Resource Publishing evita l’insorgere di problematiche firewall traversal e tunnel NAT traversal.

Un altro vantaggio fondamentale è che ogni nodo terminale può essere configurato senza conoscere le informazioni relative alla topologia interna della rete dal lato opposto. L’Extranet Resource Publishing di Array, integrandosi con l’infrastruttura DHCP e DNS, fornisce o riceve risorse da/a reti remote ed evita i conflitti IP senza dover scambiare le informazioni relative all’indirizzo IP, o senza configurare le regole per la NAT.

Ciò rende SiteDirect particolarmente idoneo alle organizzazioni per cui le reti dei partner, dei fornitori o dei clienti sono in frequente e continua evoluzione. Una volta cessata l’esigenza, l’amministratore deve semplicemente rimuovere le risorse pubblicate e disponibili, eliminando il problema dell’esposizione della rete. Le connessioni possono essere stabilite in maniera permanente o su richiesta, aperte e chiuse a domanda, riducendo ulteriormente il periodo di esposizione della rete.


Facilità d’uso e d'installazione

La natura stessa di SiteDirect, priva di conflitti, risulta utile anche nei casi di fusioni e acquisizioni. Una volta che è stata installata la rete di base, l’aggiunta di nuove società all’ambiente è un’operazione elementare. Il Resource Publishing elimina l’esigenza di fissare regole complesse per il raddoppio della NAT su firewall e router, permettendo di semplificare molto le operazioni. Risulta quindi facile procedere all’impianto e all'avvio delle attività condividendo applicazioni, host o insiemi di sottoreti necessari per l’integrazione.

Tramite la WebUI SPX di Array e seguendo una serie di semplici e chiari passi, si possono configurare i peer e le risorse SiteDirect.

SiteDirect è disponibile come soluzione separata o associata a dispositivi per l’accesso remoto su piattaforme Array SPX1800, SPX2800, SPX5800 e SPX6800. In un sistema configurato sia per l’accesso remoto che per SiteDirect, gli utenti remoti possono effettuare il log in presso il sistema Array più vicino e sfruttare un insieme di risorse appartenenti a diverse reti, rese disponibili mediante l'Extranet Resource Publishing.

Scarica le FAQ di SiteDirect
Scarica il datasheet di SiteDirect
Recensione su SiteDirect di Network Computing
White paper SiteDirect: un approccio più semplice, più veloce e più sicuro alle VPN

Aspetti principali di SiteDirect
  • Ideale per la connettività extranet di partner, fornitori o clienti, fusioni e acquisizioni e organizzazioni con ambienti di accesso dinamico Site-to-Site

  • Resource Publishing di sottoreti, host e applicazioni secondo white list per il controllo di accesso e la limitazione dell’esposizione della rete

  • Eliminazione degli spazi IP duplicati, dei conflitti di routing, delle questioni traversal firewall e traversal NAT e schermatura delle topologie di rete su entrambi i lati delle connessioni

  • Connettività Site-to-Site on demand per risorse individuali per insiemi di connessioni fisse o dinamiche, in qualsiasi proporzione

  • Topologie hub and spoke e mesh

  • Rendimento, codifica e connettività di rete equivalente alle VPN IPSec

  • Configurazione dei peer e delle risorse tramite la WebUI e una serie di semplici e chiari passi.

  • Configurazione e implementazione su architettura comune di VPN per accesso remoto e Site-to-Site sicuro

 

Opzioni per le piattaforme

  SPX 1800
Site-to-Site VPN spx 1800
SPX 2800
Site-to-Site VPN spx 2800
SPX 4800
Site-to-Site VPN spx 4800
SPX 5800
Site-to-Site VPN spx 5800
SPX 6800
Site-to-Site VPN spx 6800
SSL HW HW HW HW HW
Porte 4 Gig Eth 4 Gig Eth 4 Gig Eth
4 Gig Eth
Doppia in fibra opzionale
4 Gig Eth
Doppia in fibra opzionale
Doppia in fibra opzionale da 10G
Peer (min) 1 1 1 1 1
Peer (max) 1 5 50 250 250
SSL/Sec 800 800 2200 10,000 10,000
Throughput 100 Mbps 200 Mbps 400 Mbps 850 Mbps 850 Mbps
Compressione SW SW SW SW or HW SW or HW
Fattore di forma 1RU 1RU 1RU 2RU 2RU
Alimentazione Singola Singola Singola Duale Duale